3
我选择了一个斯卡拉网络框架。我正在考虑的框架中有Play,Scalatra和Lift。在我正在准备的项目中,安全性非常重要。但是,网络安全对我来说是一个模糊的主题,我希望我的框架能够在合理的范围内处理它。我似乎被吸引到了Play。斯卡拉网络框架的安全
我不是问什么是最安全的框架(根据广告 - 提升),而是,Scala框架是否为我处理安全问题,他们在这方面如何比较?我不想完全依靠我的知识来使Web应用程序安全。
A
回答
0
要回答我自己的问题,我必须学习这个东西,没有人会为我做这件事。有OWASP cheatsheets;以及OWASP企业安全API或ESAPI。 ESAPI看起来很有希望,尽管我还没有使用它。
2
我会投票给Liftweb http://seventhings.liftweb.net/security
其他框架(尤其是Java的,比如Spring)的主要区别是什么人可以称之为“默认行为”。例如,在编码时,您可以忘记“转义”一些html属性。在一个糟糕的框架中,你会得到错误的HTML和安全漏洞。在一个好的框架中,你将有双重转义或错误。
实际上可以在链接中读取完整的示例列表。什么个人而言,我喜欢提起的是它有状态,斯卡拉绑定到HTML像
"#myHtmlNode li div [onclick]" #> ajaxInvoke(...scala code here...)
在上面的代码,你就可以100%肯定没有人将有机会获得的ajaxInvoke内容,除了那些用户你自己发送页面。当然,逻辑和观点的分离是一种解脱。
相关问题
- 1. 斯卡拉并发网络
- 2. 斯卡拉树莓派网络框架性能
- 3. 斯卡拉玩框架中的表格
- 4. 斯卡拉Spring Web MVC框架
- 5. 播放框架(斯卡拉)模板
- 6. 在斯卡拉玩框架,范围@
- 7. Json输出框架/斯卡拉
- 8. 斯卡拉播放框架在验证
- 9. Play框架,斯卡拉和IntelliJ
- 10. 斯卡拉播放框架和NIO.2
- 11. 玩框架斯卡拉动作
- 12. 网格框架中的网格安全
- 13. 斯卡拉 - 完全从XML
- 14. 网络安全
- 15. 网络安全
- 16. 与网络安全
- 17. 在播放斯卡拉网络插座的oauth2实施
- 18. Netbeans的+斯卡拉+玩的框架:index.html的找不到
- 19. 斯卡拉:_的
- 20. 斯卡拉短和类型安全投的运算符
- 21. 类型安全播放的oauth2 - 斯卡拉例如
- 22. 斯卡拉集合:是否有安全的地图操作?
- 23. 斯卡拉在斯卡拉类
- 24. 斯卡拉播放框架:复制编译的css文件
- 25. Squeryl和Play的问题!框架在斯卡拉
- 26. 播放框架2.4的国际化和i18n.Messages - 斯卡拉
- 27. 斯卡拉播放框架丢弃饼干的问题
- 28. 变换原来的Json使用播放框架在斯卡拉
- 29. 斯卡拉发挥框架表单验证的数字
- 30. 斯卡拉/播放框架:传递一个视图的视图
定义安全性。 – pedrofurla
“我不想完全依靠我的知识来保证网络应用的安全。” 这不幸是一个不可能完成的要求。有确保安全性的框架。但是,如果您不明白自己如何确保自己的安全,则安全措施无效。 – Cubic
一个地方开始在这里:https://www.owasp.org/index.php/OWASP_Appsec_Tutorial_Series – sourcedelica